2020/7/6企业内部控制管理培训教程议题一.内部控制综述二.内部控制系统的建立三.内部控制系统的评估1.1为什么要控制?•管理的核心•降低风险•迅速发现问题•保证目标实现•加强法人治理•避免管理层及雇员欺诈•没有内控系统的企业,•就象坐在飞驰的马车上却没有手握缰绳!•企业内控系统就象牵引风筝的线,没有线的风筝•是飞不起来的•巴菱银行的倒闭•三株的沉没•郑州亚细亚的垮台《案例》:内控系统不健全的一般表现•错误的记录•虚假的财务报告•业务中断•错误的经营决策•欺诈和挪用•法律制裁•过高的成本•资源浪费•竞争劣势•员工汇报•内部控制•内部审计•客户反馈•偶然发现•管理层调查•58%•51%•43%•41%•37%•35%•问题是如何被发现的?•©2003PrenticeHallBusinessPublishing,AuditingandAssuranceServices9/e,Arens/Elder/Beasley•匿名汇报•电话通知•员工调查•政府公告•外部审计•其它原因•35%•25%•21%•16%•4%•20%什么企业内部控制内部控制是为了合理保证企业经营活动的效益性、财务报告的可靠性和法律法规的遵循性。而自行检查、制约和调整内部业务活动的自律系统,内部控制贯穿于经营活动的全部过程建立内控制度目的实现企业目标确保守法经营提供正确信息维护资产安全企业内控组织•董事会•管理层•内部审计人员•其他相关人员企业内控系统的组成要素•控制环境•监督•控制活动•风险评估•控制环境•外部影响•董事会和审计委员会•管理理念和经营风格•组织架构•责任的分配与授权•人力资源政策及实务•诚信的原则和道德价值观控制活动•是确保企业管理阶层辩识风险后,针对风险发出的指令得以执行的政策及程序•控制活动交易和活动的正确授权设计和使用正确的文件和记录资产和记录的安全措施独立稽核职责分离风险评估•风险评估的步骤1、识别风险–自然的或人为的2、评估风险–发生的可能性–潜在的损失–考虑效力和时间–评估成本和收益3、确定成本/收益/效力信息和沟通•最基本的财务情报系统是记录、加工、存储、传递组织的信息。交易如何发起的数据是如何获取的计算机文件是如何存储和更新的数据是如何加工成信息的信息是如何报告给内部使用者和外部使用者的执行监督•有效的监督–培训和帮助员工,监控业绩,纠正错误,保障资产安全•责任报告–使用预算、定额、标准成本和差异调查。•内部审计:复核财务报告及公开信息,评估对内部控制的影响企业的内控方法•目标控制法•组织控制法•授权控制法•程序控制法•检查控制法内部控制的局限性•成本限制•串通舞弊•人为差错•管理越权•形势变化内部控制系统的建立•信息和控制的观点•系统和动态的观点•行为和目标的观点•一般的内部控制模式•改进建议•评估•实际状态•描述•理想状态•实际状态•观察•文件•建议•评估•计划/目标企业内控系统的设计原则•信息化原则•系统性原则•个性化原则企业内控系统的设计方法•确定设计范围•确定设计主体•坚持从上而下,从下而上的设计准则企业内控系统的设计要点•坚持预防为主•注重体制牵制•注重程序制约•注重责任牵制建立内控制度的几个步骤•确定控制目标•设立控制流程•研究控制环节•设置控制关键点•提出控制措施•形成控制文件建立内控系统应该注意的几个方面•处理好内控与经营的矛盾•处理好内控与效率的矛盾•处理好内控与•第三部分:企业内控系统的评估企业内控系统的评估•内控系统的评估是指对照内控制度理想、合适的理论模式,对单位现行的内控制度的适当性和有效性,进行分析以及价值的评定。•有效的内部控制必须符合三个原则:适当、具有一贯性和成本效益原则•企业内控系统必须具备完整性、合理性和有效性内部控制评价的基本原则•有无明确的组织结构将职能和责任适当分工?•有无批准和记录手续的规定制度以便进行各项活动的控制?•实际工作是否完全使得每一个组织部门的责任与职能得以完成?•有无与责任相称的工作人员?企业内控制度的评估步骤和方法•内部控制制度调查•内控制度符合性测试•内控制度综合测试•内控制度•调查方法•内控制度•描述和初评•符合性测试•综合评估•内控制度健全性测试调查内控制度方法确定调查内容综合运用各种制度调查技术•审阅法•询问法•观察法•调查表法内控制度调查•P-调查的主要方法S-调查的次要方法内控制度调查内控制度描述方法•文字说明法•制表法•流程图绘制法制度初评方法•明确受审制度的理想模式“应当是什么”•明确现行的控制制度“是什么”•将两者进行比较,决定现行制度的有效性和具备足够的控制符合性测试方法•根据规定的控制制度对实际的生产、技术、经营或是会计、财务活动进行检查,确定这些控制环节是否确实存在,是否始终相符,有无失控之处,即为符合性测试•符合性测试一般采用抽查方法进行,即从大量经济业务或有关记录中选择一定数量的样本,进行详细检查,根据检查结果判定整体的有效性符合性测试方法•测试前的主要考虑因素:时间、种类、范围•选择测试计划的内容:目的、时间、性质(特定步骤和适当证据)、获得证据的方法、证据数量•确定测试程度:能够评价控制执行情况所需要的测试数量•确定具体测试技术:检查证据法、重新处理法、实地观察法测试方法与控制类型控制类型测试方法检验证据法重新处理法实地观察法实物控制SN/AP批准与授权PSN/A稽核PSN/A职务分离SN/AP•P-获取证据的主要方法•S-获取证据的次要方法•N/A-不适用符合性测试记录表序号测试问题测试内容测试方法测试数据测试期间测试结果综合评价方法重点内容•企业组织架构与职责分工是否健全•反映制度的各种文件是否规范•管理制度、会计制度及内审制度是否完整•业务处理与记录程序是否正确有效•授权、批准、执行、记录、核对、报告等手续是否完备•人员选用、培训、考核、职务、轮换是否科学合理•是否有明确的岗位职责制度和奖惩制度•关键控制点是否有必要的控制措施•内部控制是否讲究经济性评价的两个方面•可信赖程度评价•薄弱环节评价评估内控系统的两个方面•内控系统组成要素的评估•企业内部活动控制的评估企业内控系统组成要素评估•控制环境评估•目标风险评估•活动控制评估•资讯与沟通评估•监督评估控制环境评估从企业文化的角度企业价值观:企业成员的诚实、正直,管理层的管理哲学风险评估的焦点•整体目标的制定•部门或业务活动目标的制定•影响目标达成的风险辩识•权变的管理•企业整体目标形成的风险•有无特定的,根据本企业现有资源状况确立的整体目标•整体目标是否清晰地传达给公司全体员工,并处于贯彻之中•公司战略与公司整体发展目标是否一致,资源的配置是否有效•企业计划和预算是否依据战略及整体目标制订,隐含的假设是否依据过去的经验及目前的实际,是否为管理层接受风险评估树立风险意识加强风险防范所有者遇到的风险经营者遇到的风险管理者遇到的风险操作者遇到的风险资讯与沟通评估确定企业是否已经辨认、捕捉和处理了所有与企业相关的内外部信息企业内部活动控制评估•企业活动可以用波特的价值链来描述•一个企业的所有活动可以分为为顾客创造价值的主要业务活动和业务支持活动•具有代表性的企业价值链如下:•企业基础设施•人力资源管理•技术开发•采购•内部后勤•生产经营•外部后勤•市场销售•服务•利•润•利•润•辅助活动•基本活动价值链如何评估企业内部活动•确定该项活动的主要和次要目标•预测活动中可能产生的风险•提出评价活动的关键点企业支持活动控制评估•产品研发活动•人力资源活动•行政后勤活动内控系统的评估工具•内控组成要素个别评估表•风险评估及控制活动底稿•内控制度整体评估表内部控制要素个别评估表注意焦点说明/评注(填写与该组成要素有关的重要问题)(对注意焦点问题的回答,通常是该单位如何处理该问题的信息,而非“是”或“否”的回答)结论/所需的措施(评估由各个要素组成的子问题后,记录相关控制是否有效以及可能需要采取或考虑的行动)本要素的汇总—结论/所需的措施(记录对要素整体评估的结果,得出该要素所包含的相关控制从总体上是否有效及需要采取的补救措施)•即分别评估内部控制系统的五个组成要素,格式如下:风险评估及控制活动底稿序号目标性质风险因素风险分析评估结论可能性控制活动其它受影响的目标内部控制制度整体评估表•用于汇总记录各组成要素的评估结果,以便利评估主管来复核初步的结果并加入更多的信息内部控制组成要素初步结论/所需措施其他补充信息控制环境风险评估控制活动信息与沟通监督整体结论•结束过程控制的观点•总体目标•财务报告目标•内部控制原理•控制环境•风险评估•系统监控•控制活动•信息沟通信息化原则•用制度确保获取信息的正确性•用制度确保信息畅通和充分利用•用制度确保信息得到及时反馈信息化原则的三个方面•根据信息反馈过程及各阶段的特征,实行职能分立、职责分工、事务分管,以明确职责,保证信息提供与使用的正确与及时•建立业务处理与凭证传递的合理程序,保证信息反馈过程的流畅,防止阻塞与呆滞•在信息反馈过程的关键点或平衡点实行严格的控制手续,并建立经常性的核对制度,以避免和及时发现差错系统化原则•运用系统观点与系统方法的整体性、全面性、结构层次性、相关性、动态平衡性和综合与分析的统一性等特征,设计出纵横交诺的控制网络与点面结合的控制线路。•系统化原则的三个方面:•根据系统思想,进行制度规划•依据系统观点,设计制度功能•运用系统分析,设计制度结构个性化原则•根据企业实际,制定符合企业运营要求的内部控制制度个性化原则的几个方面•符合国家政策法规•适合企业本身的营运特点•相互牵制,符合成本效益的要求企业内控环境•控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。•控制环境包括以下七个方面诚信的原则和道德价值观•严格一致地保持诚信行为和道德标准•不盲目追求不切实际的目标,以致形成不必要的压力•对敏感职位之间的财务分工要准确明细,以避免造成偷窃资产或隐藏不佳绩效的引诱•加强企业的内部审核制度•发挥董事会的职能,使其客观监督企业的高层管理阶层•提供道德方面的指导,使所有雇员在一般和特定环境下能够保持正确的判断•制作文字化的行为准则和政策声明,将其传达给全体雇员•将诱发人们不诚实、非法和不道德行为的动机降至最低。正确评定员工能力•制定正式或非正式的职务说明书•逐项分析并规定各工作岗位所须具备的知识和技能。建立有效的董事会和审计委员会•成员的经验•相对于管理层的独立性•外部董事的比例•其成员参与管理的程度•所采取措施的适宜性•对管理层提出问题的深度和广度•他们与内部、外部审计人员的关系实质。管理哲学和经营风格•对待和承担经营风险的方式•依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通•对财务报告的态度和所采取的措施•对信息处理以及会计功能、人员所持的态度•对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。组织结构•组织结构的合适性,及其提供管理企业所需信息的沟通能力•各主管人员所负责任的适当性•按照主管人员所担负的责任,判断其是否具备足够的知识及丰富的经验•当环境改变时,企业配合改变其组织结构的程度•员工,尤其是负责管理及监督职能的员工人数的充足程度。责任的分配与授权•对于组织内的全部活动要合理有效地分配职责和权限•为执行任务和承担职责的组织成员特别是关键岗位的人员,提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配•使所有员工知道:他们的工作行为、职责担负形式和认可方式与完成组织目标的联系。人力资源政策及实务•保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践•建立完善的招聘与选拔方针及操作性程序•对新员工进行企业文化和道德价值观的导向培训•对违反行为准则的任何事项,制订纪律约束与处罚措施•对业绩良好的员工,制订具有奖励和激励作用的报酬计划,并避免诱发不道德行为•根据阶段性的业绩评估结果,对员工予以晋升、指导以及奖罚。风险评估•每个企业都面临来自内部和外部的不同风险,这些风险都必须加以辨认和评估,并采取相应的措施来应对。